绿盾功能介绍
安全生产绿盾标识
安全生产绿盾标识安全生产绿盾标识是指在工业和建筑现场等场所,用以提醒人们注意安全、预防事故的标志。
它是一种标识和警示的符号,具有警示、提醒、指示等功能。
安全生产绿盾标识的出现,对于保障工作场所的安全和预防事故具有重要的意义。
首先,安全生产绿盾标识能够起到警示作用。
在工业和建筑现场等危险环境中,人们经常会面临各种各样的风险和危险,安全意识的重要性不言而喻。
安全生产绿盾标识就像是一个红灯,警示着人们要停下脚步,注意安全。
它的色彩鲜艳、形状简洁,能够迅速吸引人们的注意,提醒他们要小心谨慎,做好防护措施,预防事故的发生。
其次,安全生产绿盾标识能够起到提醒作用。
在工作场所,人们经常面临各种繁忙的任务,容易忽视一些安全问题。
而安全生产绿盾标识就像是一个提醒器,提醒着人们要时刻注意安全。
它可以标识出一些易发生事故的区域或危险物品,提醒人们要保持警惕,避免因疏忽而引发的事故。
比如,在危险区域周围,我们经常可以看到“谨防跌落”、“高压电”、“易燃易爆”等警示词语,这些警示词语都是安全生产绿盾标识的一部分,它们能够有效地提醒人们注意安全。
最后,安全生产绿盾标识能够起到指示作用。
在工业和建筑现场等大型场所中,通常存在着很多设施和通道,人们很容易迷路或找不到正确的出口。
而安全生产绿盾标识可以起到指引作用,帮助人们找到正确的通道和出口。
它可以标识出逃生通道、紧急出口等重要位置,方便人们在发生事故时能够快速安全地离开现场。
通过安全生产绿盾标识的指示,人们能够更加方便地进行工作,并且在紧急情况下能够快速做出正确的反应。
总之,安全生产绿盾标识是一种非常重要的标识和警示符号,它的出现对于保障工作场所的安全和预防事故具有重要的意义。
通过起到警示、提醒和指示作用,安全生产绿盾标识能够帮助人们提高安全意识,警惕各种各样的危险,保障自己的生命安全和财产安全。
因此,在工业和建筑现场等场所中,我们应该充分重视安全生产绿盾标识的作用,积极配合其指示,共同营造安全、和谐的工作环境。
绿盾文件加密软件文档密级管理系统产品简介-全文可读
绿盾文件加密软件文档密级管理系统产品简介1. 背景介绍在当前数字信息高度泄密和信息交流难以避免的环境下,数据安全和机密保护已经成为企业和组织的首要任务之一。
传统的文件加密软件,虽然能够对单个文件进行加密保护,但对于管理和控制加密文件的权限及访问的安全性管理较为薄弱,无法满足企业和组织对数据安全和机密保护的高要求。
为了满足企业和组织对文档加密和密级管理的需求,绿盾公司开发了一款全新的文件加密软件文档密级管理系统。
本文将对该系统的功能特点、系统架构、安全性措施、应用场景等方面进行详细介绍。
2. 功能特点绿盾文件加密软件文档密级管理系统的核心功能包括:2.1 文件加密与解密该系统支持对各种类型的文件进行加密和解密操作。
用户可以选择不同的加密算法和加密强度对文件进行加密,确保文件的机密性和完整性。
2.2 密级管理系统通过设定不同的密级对加密文件进行分类管理。
用户可以根据文件的重要性和机密级别,为文件设置相应的密级。
系统还支持根据密级进行权限控制,只有具有相应权限的用户才能访问和修改相应密级的文件。
2.3 访问审计系统具备完善的访问审计功能,可以追踪和记录用户对加密文件的访问和操作记录。
管理员可以通过审计日志对用户的操作进行监控和分析,确保系统的安全性和合规性。
2.4 密级转换系统支持密级之间的转换,用户可以根据需要将文件的密级进行变更。
系统会自动对密级进行检查和验证,确保密级的合理转换。
2.5 密级传递和共享系统支持跨系统的密级传递和共享。
用户可以通过系统将密级较低的文件提升为高密级文件,并将高密级文件共享给有权限的用户,实现高效的信息共享和传递。
3. 系统架构绿盾文件加密软件文档密级管理系统采用分布式架构设计,可以灵活部署在各类服务器和存储设备上。
系统的架构包括以下几个主要组件:3.1 客户端用户通过客户端软件与系统进行交互,完成文件加密、解密、密级管理等操作。
客户端软件支持各种常见操作系统,如Windows、Mac等。
绿盾信息安全管理软件使用手册100305
绿盾信息安全管理软件使用说明(版本号:绿盾使用说明_V2.00.100305)目录1前言 (5)2安装配置说明 (6)2.1 系统要求 (6)2.2 安装配置步骤 (6)2.2.1 安装服务端、控制台程序 (6)2.2.2 安装终端程序 (8)2.2.2.1 安装过程有界面提示 (9)2.2.2.2 安装过程无界面提示 (10)2.3 系统初始化配置 (13)2.3.1 登录控制台 (14)2.3.2 设置企业密钥 (15)2.3.3 创建终端操作员 (16)3使用手册 (20)3.1 终端管理 (20)3.1.1 分组管理 (20)3.1.1.1 创建分组 (21)3.1.1.2 分组改名 (22)3.1.1.3 分组删除 (23)3.1.2 终端管理 (24)3.1.2.1 更改终端所属分组 (24)3.1.2.2 更改终端的名称 (24)3.1.2.3 如何删除终端用户 (25)3.1.2.4 如何远程升级终端程序 (27)3.1.2.5 如何设置终端的数据缓存时间 (28)3.2 文件加密模块 (28)3.2.1 前提条件 (28)3.2.2 企业密钥 (28)3.2.2.1 企业密钥的作用 (28)3.2.2.2 如何修改企业密钥 (29)3.2.2.3 如何导入导出企业密钥 (29)3.2.3 终端类型 (30)3.2.3.1 终端类型的作用 (30)3.2.3.2 终端类型的添加、修改、删除操作 (33)3.2.4 终端操作员 (35)3.2.4.1 为什么需要终端操作员 (35)3.2.4.2 终端操作员的添加、修改、删除 (38)3.2.5 如何查看文件操作记录 (40)3.2.6 如何过滤部分文件操作记录 (41)3.2.7 如何去除文件加密功能 (42)3.2.8 离线策略 (43)3.2.8.2 离线策略的生成和导入 (44)3.2.9 外发终端 (45)3.2.9.1 外发终端的作用 (45)3.2.9.2 如何添加外发终端 (46)3.2.10 文件备份记录 (47)3.2.10.1 文件备份记录的作用 (47)3.2.10.2 如何查看文件备份记录 (47)3.2.10.3 如何查看备份文件内容 (48)3.2.11 文件解密记录 (49)3.2.11.1 如何查看文件解密和文件外发记录 (49)3.2.11.2 如何查看文件批量加密和批量解密记录 (49)3.2.11.3 如何查看解密文件、外发文件内容 (50)3.2.12 打印内容监控 (51)3.2.13 全盘加密 (52)3.2.13.1 全盘加密的作用 (52)3.2.13.2 如何全盘加密 (52)3.2.14 如何查看离线申请日志 (53)3.2.15 文件外发策略 (54)3.2.16 特殊目录设置 (55)3.3 外网管理模块 (57)3.3.1 网页浏览监控 (57)3.3.2 显示语言的切换 (58)3.3.3 上网规则 (59)3.3.4 流量统计 (60)3.3.5 邮件监控 (61)3.4 内网管理模块 (62)3.4.1 现场观察 (62)3.4.1.1 实时日志 (62)3.4.1.2 远程进程,远程服务管理器,软件清单 (63)3.4.2 屏幕监控模块 (65)3.4.2.1 屏幕连续追踪 (65)3.4.2.2 屏幕回放 (65)3.4.2.3 屏幕监控的相关设置 (66)3.4.2.4 如何过滤屏幕录像 (67)3.4.2.5 注意事项 (67)3.4.3 应用程序模块 (68)3.4.3.1 程序启动停止记录 (68)3.4.3.2 窗口标题日志 (69)3.4.3.3 应用程序统计 (69)3.4.3.4 应用程序限制 (70)3.4.4 聊天监控模块 (72)3.4.4.1 聊天监视 (72)3.4.4.2 如何导出聊天内容 (73)3.4.5 软硬件变更、打印机日志 (74)3.4.5.1 软硬件配置 (74)3.4.5.3 软件改变日志 (78)3.4.5.4 打印机日志 (78)3.4.5.5 设备限制 (79)3.4.6 远程协助、远程控制 (80)3.4.7 ARP防火墙 (81)3.4.8 报警模块 (81)3.4.9 清除临时文件 (82)3.5 管理员 (83)3.6 注册 (83)3.7 其他操作说明 (84)3.7.1 如何隐藏控制台界面 (84)3.7.2 如何修改密码 (84)3.7.3 如何获得帮助信息 (85)1前言绿盾信息安全管理软件(以下简称:绿盾)是一款信息安全管理软件,用来保护企业内部文档不外泄,规范员工的计算机操作行为。
天锐绿盾功能列表
外网 安全 管理 模块
上网管理
网页浏览记录 能Leabharlann 详细记录员工浏览网页标题、URL。
流量观察
可以实时查看员工电脑每个程序的上网流 量。
上网规则
可以进行常规设置、网页设置、端口设置。
第 1页,共 2页
内网 安全 管理 模块
基 础 管 理 模 块
短期离线策略
设置终端电脑脱离网络后继续使用若干个 小时实现。
离线使用策略
文
长期离线策略
可以在线直接向有权限的上级申请,或者由 上级制作离线策略文件加载。
件 安
文件备份记录
可自动设置需备份的文件格式,可将新建或 修改编辑后的文件自动备份到服务器上。
全
管 理
文件操作日志
详细记录文件/文件夹创建、重命名、删除 的情况。
邮件内容
应用程序
现场观察 屏幕录像 聊天监视 打印内容监控 软硬件资产管理 软硬件变更日志 硬件设备限制 USB 存储设备控制 U 盘认证 报警规则
报警日志
远程控制 IPMAC 绑定
可监视通过 OUTLOOK 或 FOXMAIL 工具收发的 邮件记录及常用的 WEBMAIL 发送记录。 记录应用程序的开关时间;统计应用程序的 使用时间;记录每个窗口切换的标题;提供 应用程序白名单和黑名单功能。 屏幕追踪、远程协助、服务管理器、远程进 程、资源管理器。 定时将屏幕录像保存,可后台播放屏幕影 像。 能够详细记录常用聊天工具的文本聊天内 容。
模
剪贴板限制 设置允许或禁止复制、粘贴。
块 外发途径限制 截屏限制
可以禁止使用 PrtScr 键截图,也可以禁止 使用其他工具截图。
绿盾终端使用说明100305(DOC)
绿盾信息安全管理软件终端使用说明厦门天锐科技有限公司(版本号:绿盾终端使用说明_V2.00.100305)1 概述绿盾信息安全管理软件是由绿盾服务端和绿盾终端组成,绿盾终端是绿盾信息安全管理软件必不可少的一部分。
和绿盾服务端相对应,绿盾终端是安装在客户端电脑上的。
绿盾服务端对客户端电脑的监控管理和对文档的加解密功能都是通过绿盾终端实现的(终端即使脱离了绿盾服务端仍然受到设置好的控制规则限制),且未使用终端用户登入绿盾终端将无法使用加密文档。
除此之外还可在绿盾终端实现导入离线策略、修改终端用户的登录密码、申请解密文件、申请离线、批量解密等功能。
2 使用说明2.1 登录终端的文档加解密功能必须在使用绿盾服务端创建的终端用户登录绿盾终端后才开始工作,即表示当终端用户未登录时该终端电脑上的加密文档将无法使用。
终端登录有3种情况。
a. 该终端未被指定由某个终端操作员自动登录的情况这种情况下,终端左键菜单有“登录”、“修改密码”、“注销”选项,在未登录的情况下,点击登录,将弹出终端登录界面,输入用户名(终端操作员名称),口令,登录即可。
登录后,可以注销或修改密码(注销后将不再进行文件自动加解密操作)。
如图2.1(a)-1。
图2.1(a)-1终端登录界面终端注销时,如果有正在编辑的加密文档,将会提示保存,并退出,注销后将不再进行文件自动加解密的操作。
如图2.1(a)-2。
图2.1(a)-2 终端注销b. 该终端被指定由某个终端操作员自动登录的情况这种情况下终端电脑开机后会自动登录绿盾终端,登录后,左键菜单没有“登录”、“修改密码”、“注销”选项。
自动登录的设置方法是在规则中心-终端操作员信息窗口,绑定终端-在指定终端上自动登录。
如图2.1(b)。
注:如果在控制台的系统设置选项里选择了“服务器自动生成终端操作员”的情况下,安装终端后将自动创建终端操作员并自动登录,可以在控制台的规则中心-终端操作员里,对该操作员更改绑定终端和自动登录的设置。
绿盾安装配置指南
第 7 页 共 14 页
绿盾安装配置指南
3.2 安装终端程序
厦门天锐科技有限公司 电话:0592-2651616 传真:0592-2651610
安装终端程序可以有两种方法:有界面提示的安装和无界面提示 的安装。
3.2.1 安装过程有界面提示
解压获取到的安装包后,里面有一个“安装组件”目录:
双击“绿盾终端.exe”,将进行有界面提示的终端安装向导。
厦门天锐科技有限公司 电话:0592-2651616 传真:0592-2651610
员工的电脑开机后,需要进行绿盾身份验证才能阅读内部文档, 因此系统初始化时,需要为每个终端添加操作员。
登录控制台后,在主界面操作视图中选择“文件加密”栏,单击 “终端操作员”按钮,如下图所示:
绿盾出厂时会自带两种终端类型:“普通终端(默认)”和“高级 管理人员”。
厦门天锐科技有限公司 电话:0592-2651616 传真:0592-2651610
z 第一步:从官方网站()获取最新版本; z 第二步:在服务器电脑上安装服务端程序和控制台程序; z 第三步:在员工电脑上安装终端程序; z 第四步:设置或者导入企业密钥,创建终端操作员; z 第五步:注册软件为正式版。 说明:由于终端程序需要和服务端程序进行通信,所以服务端程 序必须安装在有静态 IP 地址的电脑上。如果局域网内划分了多个 VLAN,那么必须设置所有 VLAN 内的电脑都能访问服务端程序所在电 脑。对于有 VPN 接入的单位,服务端程序需要安装在通过 VPN 能访问 到的电脑上。
其中,“普通终端”适用于需要进行文档加密的终端操作员;“高 级管理人员”适用于需要阅读加密文档,但本身建立的文档不需要加 密的高级管理人员。主要的区别就在于“加密类型”不同。
绿盾终端使用说明2.60
绿盾终端使用说明 信息安全管理专家
厦门天锐科技有限公司
电话:0592-2651616 传真:0592-2565836
b. 终端被绑定,终端操作员自动登录的情况
这种情况下,终端电脑开机后会自动登录绿盾终端。登录后,左键单击绿盾终端图
标,菜单没有 “登录”、“修改密码”、“注销”选项。自动登录的设置方法是在绿盾控
2.3.1 批量解密 ................................................................................................................................. 7 2.3.2 批量加密 ............................................................................................................................... 10 2.4 发送邮件....................................................................................................................................... 12 2.5 审批............................................................................................................................................... 15 2.5.1 申请外发 ............................................................................................................................... 15 2.5.2 申请解密文件 ....................................................................................................................... 29 2.5.3 申请离线 ............................................................................................................................... 34 2.5.4 我的申请 ............................................................................................................................... 38 2.5.5 审批处理 ............................................................................................................................... 38 2.6 截屏............................................................................................................................................... 39 2.7 搜索加密文件 ............................................................................................................................... 40 2.8 系统信息....................................................................................................................................... 42 2.8.1 系统设置 ............................................................................................................................... 42 2.8.2 实时日志 ............................................................................................................................... 45 2.8.3 系统状态 ............................................................................................................................... 45 2.8.4 系统维护 ............................................................................................................................... 46
绿盾介绍 new
屏幕追踪 – 实时显示终端屏幕画面。包括屏幕快照、屏幕连续追
屏幕监控
踪,并可以定时进行屏幕录像供事后查看 远程进程 – 列出终端的当前运行的进程列表,各进程占用CPU、内存和虚拟
远程进程
内存的情况,必要时可以结束进程 远程服务管理器 – 列出终端系统服务的运行情况,必要时可以停止或启
远程服务管理器
绿盾功能介绍 - 文件加密模块
文件透明加解密 密钥管理 文件传播途径限制
解密管理 文件加密模块
文件自动备份
文件外发控制
文件权限管理
文件操作记录
离线管理
绿盾功能介绍 - 文件加密模块
A、透明加解密
绿盾采用Windows内核的文件过滤驱动实现透明加解密。 随Windows开机而启动,关机而停止。无法手工停止, 保证了加解密的安全。 加解密由驱动完成,和其他一些采用ApiHook进行加 解密的软件不同,ApiHook技术和应用程序有比较大 的关系,要保护的程序需要经过厂家的验证。绿盾能
窗口标题日志
应用程序限制
程序开关日志
程序使用统计
绿盾功能介绍 – 内网管理模块
B、资产管理
绿盾可以远程列出终端的软硬件详细配置,并可以精确记录软硬件变更情况。 同时,在终端插入、拔出可移动磁盘、改变IP地址、MAC地址、改变计算机名 称时,也会以“报警日志”的形式记录下来。
软硬件配置
拔插可移动磁盘时报警
事中全程控制
不需要封锁外部设备
事后有据可查
不需要禁止上网
绿盾简介
(在安装绿盾电脑上,正常使用) (拷贝出去后,无法打开)
脱网后
在绿盾授权保护下,能正常阅读、编辑、复制 文件,和平常使用没有区别
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
长期离线:主要用于员工带电脑出差
的情况。可以通过在线申请、导入离线 策略文件等方式来实现终端离线工作。 在规定的时间内,终端可以正常工作, 超过时间,将无法打开加密文档。
永久离线:主要运用于脱离总部,长
期或永久在外面使用的电脑,需要访问 加密的,又要防止外泄。
文档外发
文件明文外发方式:
文档外发
受控外发文件方式:
1. 外发申请:首先向上级领导进行外发申请,经过审批授权后,才能将该 文件打包成一个受控文件; 2. 外发文件身份认证:口令认证、机器码认证、联网认证; 3. 外发文件访问权限:阅读次数、是否可打印、是否可截屏、是否可编辑、 阅读期限、过期自毁、回收等; 4. 外发文件发送方式:不改变用户使用习惯,文件发送方式不影响外发文 件安全; 5. 外发文件访问环境要求: 被授权的客户或或者伙伴在访问该文件时,无 需在自己的电脑上安装任何插件,即可访问。
泄密途径控制
复制剪切 屏幕截屏 邮件发送 加密文件内容不能复制、剪切到非涉密程序 禁止拷屏、录像、控制远程桌面 禁止打开加密文件时,使用加密程序自带的邮件功能发送泄密
文件打印
禁止虚拟打印 禁止网络打印 禁止某些文件类型打印 对允许打印的文件,文件内容、人员、时间打印审批,水印警示
加密文件另存为其它任何格式文件,均是加密的 禁止加密文件插入非加密文件 禁止加密文件内容拖拽到非涉密程序中
客户至上”的企业核心价值观,始终专注于开发具有自主核心技术和知识产
权的软件产品,专业从事信息安全产品的研发、销售和服务。
分支机构
公司先后在全国50多个城市成立分公司、办事处和技术服务点,以安全可 靠的产品及服务,领跑国内加密市场。
宁波分公司
天津办事处 广东办事处
上海办事处
温州办事处 南京办事处 南宁办事处 郑州办事处 武汉办事处 沈阳办事处 北京办事处
天锐绿盾信息安全管理软件
——产品介绍
厦门天锐科技有限公司
目录
企业简介 产品定位 产品设计理念 产品功能介绍 产品组成 产品优势 部分典型案例
关于天锐
厦门天锐科技有限公司总部设在厦门珍珠湾畔软件园一期,是国家高新 技术企业、双软认证企业。公司秉持着“天道酬勤、锐意进取、研发创新、
1. 批量解密:具有较高权限的人员可以一次性将多个加密文件进行批量解 密成明文外发,不需要审批;
2. 申请解密:不具有解密权限的人员,需要上级领导审批,将外发文件解
密成明文外发; 3. 邮件白名单:可根据设置指定的外发邮箱地址,发送加密文件后,到指
定的邮箱地址后,加密文件自动解密成明文,不需要审批;
透明加解密
强制性:让企业主动对终端数据进行加密,有效控制所有数据在授权
的范围内访问;
透明性:让企业主动对终端数据进行加密,做到用户无感知,不改变
员工使用习惯、不封闭网络、不封闭丰富外设端口、不改变文件格式;
驱动级:采用Windows内核的文件过滤驱动实现数据加解密,安全、
稳定、效率高。
文件、绝密文件,员工无法阅读比自己密级高的文件;
文件访问权限控制:是否允许打印、是否允许编辑、阅读次数、是否
允许截屏、过期自动销毁等;
文档回收管理:外发文件编辑后,避免二次编辑后,回收泄密;
离线管理
短期离线:主要用于当服务器电脑宕
机、或者发生网络故障时,终端还是正 常工作的缓冲时间。方便员工晚上回家 或者周末在家也能正常加解密文件;
产品优势
全方位的管理理念,实现平台化的管理; 国内独有的强大“三重密钥”管理体系; 与应用服务器结合,实现服务器白名单; 各种流程化加解密审批,提高了数据解密的安全; 自主开发的数据库,速度极快、升级维护方便、兼容性、安全性高; 与FoxMail、OutLook结合的白名单中的邮件自动解密,降低解密的次数; 与iPad、iPhone结合,实现在线阅读服务器上的加密文件; 自定义添加可信程序,满足用户各种复杂应用环境; 加密文件自动备份,有效防止误操作或者恶意删除。
目录
企业简介 产品定位 产品设计理念 产品功能介绍 产品组成 产品优势 部分典型案例
产品设计理念
内外网模块
程序管控 资产管理 聊天监控 设备限制 流量观察和统计 上网限制 邮件监控 端口限制
文档加密模块
透明加解密 传播途径限制 离线管理 部门权限管理 文件外发控制 工作模式切换 服务器白名单 灵活的流程管理
审计模块
文件批量解密 文件操作、备份日志 各种审批日志 打印内容监控 软硬件统计记录 网络浏览记录 邮件内容监控 即时聊天工具审计 违规操作日志
终端环境、员工行 为规范管理
对数据源头加密
全程跟踪审计
绿盾全方位的产品设计理念,实现统一平台化管理
目录
企业简介 产品定位 产品设计理念 产品功能介绍 产品组成 产品优势 部分典型案例
可查询所有发起审批、待审批、已审批等信息;
审批可以在线查看或者下载文件内容。
全程跟踪审计
加密文件日志:批量解密、外发、离线等审批日志,以及终端文件操作和
备份日志;
硬件方面日志:详细的打印内容监控、各种外设使用详细操作日志、以及
硬件资产统计和表更情况;
软件方面日志:详细记录各终端程序安装和表更情况、监控各软件使用情
公司内 部门内 公司外
完全控制 只读 打印 ……
人物
时间
地点
泄密动作
任何一件泄密事件,都是因为某个人、某时间、某个地点、进行某种泄 密行为。而“绿盾”就是在不改变员工使用习惯、不封闭网络、不封闭外 设端口情况下,对数据源头进行加密,主动控制什么文档、什么人、什么
时间、只能在什么地方使用、怎么用,真正解决了数据安全。
完全按照用 户部门结构
下属单位
…… ……
下属单位
内外网模块
1
自动收集各终端软件信息,并监测软件资产的变更 情况,进行统计和分析;
可以设置程序白名单、黑名单,禁止指定应用程 序的使用; 各种程序的运行时间、使用时间和使用频率占所 有程序的百分比一目了然; 可以监控腾讯QQ/TM、MSN/Live Messenger、 Skype、雅虎通、贸易通(阿里旺旺)、AOL、 Google Talk、新浪UC、E话通、ICQ、淘宝旺 旺、飞信、UUCALL 、飞鸽传书、飞秋的文本聊 天内容,以及发送的文件名。
式下,也可以同时关闭内外网监控功能。
工作模式
模式切换
非工作模式
目录
企业简介 产品定位 产品设计理念 产品功能介绍 产品组成 产品优势 部分典型案例
产品组成
internet
违规报告 流量统计 其它日志
核心交换
0101
绿盾服务器 管理端
0101
部门A
0101
部门B
0101
部门C
目录
企业简介 产品定位 产品设计理念 产品功能介绍 产品组成 产品优势 部分典型成功案例
2
3
对软件 规范管理 4
内外网模块
网页浏览记录:记录终端网页浏览信息:包括网站地 址、 网页标题、URL等。 网页限制:可限制所有上网行为;也可以禁止浏览所有网页、 禁止或只允许浏览部分网站。 端口限制:可通过端口限制来禁止某些程序访问网络。 流量观察:可以对终端电脑进行流量观察、分时段查询和统计。 邮件内容监控:监控内容包括发送时间、收发地址、邮件标题、 正文内容、附件内容等。 屏幕追踪 :实时显示终端屏幕画面。包括屏幕快照、屏幕连续 追踪,并可以定时进行屏幕录像供事后查看
文件另存 对象插入 对象拖拽
部门权限管控
部门权限控制: 为了避免重要部门数据扩散到其他部门,对该部门进行权
限控制,做到重要部的数据,只能在本部门内员工自由之间交互;
部门数据交互: 确实需要和其他部门之间进行数据交互,可通过部门负责
人解密后交互,同时对解密的操作记录进行详细记录审计;
内部流转
密级文件制作:制作人可以把文件设置任意密级流转文件; 文件身份认真:口令认证; 5个密级文件管理:公开文件、内部文件、机密文件、秘密文件、机密
况;
网络行为日志:记录终端网页浏览信息、对终端流量统计、对监控内容包
括收发地址、邮件标题、正文内容、附件内容;实时监控即时聊天聊天内容、 发送文件名;
违规操作日志:对终端用户违规操作日志统计。
工作模式切换
工作模式:创建的文件自动加密;
非工作模式:新创建的文件不加密,但不能打开加密文件。在非工作模
内外网模块
总部
终端硬件规范化管理
① 自动收集各终端硬件信息, 并监测硬件资产的变更情况, 进行统计和分析; ② 对打印的管理做到:禁止打 印、允许指定打印机打印、 打印文件类型限制、打印内 容监控等; ③ 只有通过绿盾服务端认证过 的USB存储设备才能使用; ④ 限制外部设备的使用,如: USB存储设备、光盘、打印 机等。
员工离职带走重要技术资料,并格式化电脑;
员工将内部文件通过各种传输工具外带出去; 公司内部核心文件被不具备权限的员工窃取; 公司对外发布的文件,在外失控,二次扩散;
无意识泄密 有意识泄密
员工携带笔记本外出办公,拷贝走大量资料; …… ……
泄密事件分析
公司员工 公司外人
上班时间 下班时间 某个时间
产品体系
资质荣誉
目前我司已有多个产品取得了著作权登记证书、软件产品登记证书、信息
安全产品销售许可证,涉密产品认证证、军工产品认证,并有多项专利。
目录
企业简介
产品定位
产品设计理念 产品功能介绍 产品组成 产品优势 部分典型案例
数据泄密复杂情况
员工总体保密意识不高; 员工不知道这个文件是很重要; 员工出差时候不小产品设计理念 产品功能介绍 产品组成 产品优势 部分典型案例